Среднестатистическая ЛВС организации делится на активное и пассивное оборудование, а также компьютеры (и другие оконечные устройства) пользователей. В активное оборудование ЛВС входят:
- сетевые коммутаторы (хабы, свитчи)
- маршрутизаторы
- сетевые карты серверов и персональных компьютеров
- точки доступа WiFi
- роутеры (устройство с функционалом всех перечисленных выше приборов)
Рассмотрим одну из составляющих активного оборудования ЛВС - оборудование коммутации.
Задача проектирования новой или модернизации существующей локальной сети предприятия вопрос важный и требует серьёзного подхода и глубокого изучения деталей работы всей системы.
Рассмотрим основные моменты по выбору коммутаторов для решения задач сети ЛВС предприятия. Коммутатор (он же хаб, он же свитч) – сетевой прибор, который объединяет несколько компьютеров в локальную вычислительную сеть (ЛВС). Необходимо хорошо понимать логику работы и подбирать наборы параметров и функций, которые представляют необходимые и дополнительные сервисы пользователям, а также упрощают администрирование ЛВС.
Организация активного оборудования ЛВС
Верхний уровень коммутации представляют коммутаторы ядра сети - Core layer
- высокопроизводительные устройства с сверхвысокой скоростью передачи данных до 40Gb, как правило, используются для обмена данными между серверами.
Средний уровень ЛВС представляют коммутаторы агрегации - Distribution (Agregation) layer - обеспечивают настройки сети в плане политик безопасности, QoS, маршрутизацию VLAN, широковещательные домены.
И нижний уровень - коммутаторы рабочих групп или коммутаторы доступа (пользователей) - Access layer - подключение конечных ПК, ноутбуков и др. пользователей, отметка трафика QoS, питание PoE устройств.
Правильный выбор коммутаторов обеспечит надежную и правильную работу всей организации. На какие моменты обратить внимание при выборе коммутатора? Внимательно изучите технические характеристики и обозначения в описании, указанные производителем.
Функциональные характеристики коммутаторов
Задача проектировщика сети найти золотую середину и за максимум функций и высокую надежность заплатить адекватную цену.
Основные функции коммутаторов:
- Базовая скорость передачи данных
- Количество портов.
- Характер работы подключенных к нему пользователей.
- Внутренняя пропускная способность.
- Автоопределение типа кабеля MDI/MDI-X.
- Наличие порта Uplink.
- Стекирование.
- Возможность установки в стойку.
- Количество слотов расширения
- Jumbo Frame - Power over Ethernet (PoE)
- Размер таблицы MAC-адресов.
- Flow Control (Управление потоком
- Встроенная грозозащита.
Маршрутизатор ЛВС предприятия
Маршрутизатор - обеспечивает доступ потоков информации между филиальных частей ЛВС предприятия и сетью Интернет. На сетевом уровне L3 OSI обработка маршрутов пакетов в сети возложена на маршрутизирующие коммутаторы агрегации (коммутатотры уровня L3). Второй тип маршрутизатора - это пограничные устройства - их задача строить маршруты пакетов по адресам получателей и отправителей и анализ маршрутов пакетов, отслеживая нагрузку линий СПД. Пограничные маршрутизаторы обеспечивают защиту от НСД, сегментов сети от широковещательных DDOS-атак.
Требования ЛВС предприятия
- скорость - важнейшая характеристика локальной сети;
- адаптируемость - свойство ЛВС расширяться и устанавливать рабочие станции там, где это требуется;
- надежность - свойство ЛВС сохранять полную или частичную работоспособность вне зависимости от выхода из строя конечного оборудования или некоторых узлов;
- производительность и экономичность;
- масштабируемость - возможность без проблем развернуть любые IP системы (например видеонаблюдение поверх текущей сети);
- простота управления и эксплуатации;
- отказоустойчивость, гибкость к настройке и самонастройке при восстановлении;
- гарантийное обслуживание (м.б. на весь срок жизни продукта endOFlife - в среднем 5-7 лет).
Для бесперебойной эффективной работы ЛВС, коммутаторы которой нуждаются в потребление электроэнергии, необходимо предусмотреть гарантированное питание и аварийное электропитание в соответствии с руководящими документами Вашей отрасли.
Компания «АЕСТЕЛЬ» представляет партнёрам только лучшие устройства и решения. Наши специалисты помогут Вам определиться с их выбором, а при необходимости мы спроектируем топологию сети Вашего предприятия, в которой будут учтены все требования к потокам данных (нагрузка, скорость, среда передачи данных: оптика-медь, а также уже имеющееся в наличии оборудование) и пожелания.
Примеры расчёта различных вариантов и топологий ЛВС смотрите в разделе .
Организация пассивного оборудования ЛВС
Пассивное сетевое оборудование – это оборудование не нуждающееся в потребление электроэнергии и
не вносящее изменений в сигнал на информационном уровне. Основная функция пассивного оборудования состоит в обеспечении передачи сигнала – это розетки, коннекторы, патч-панели, кабель, патч-корды, кабель-каналы, а также монтажные шкафы, стойки и телекоммуникационные шкафы. Всё это оборудование носит название структурированный кабельные системы (СКС) -
имеет чёткую иерархию по структуре, сертификации международных систем стандартизаций и соответственно по типам использования в зависимости от требований к объектам и качеству передачи данных.
Тема данного обзора - устройства, предназначенные для построения ЛВС крупных организаций. Речь пойдет прежде всего о новинках этого рынка. Первоначально коммутаторы использовались в ЛВС для повышения производительности последних, поскольку обеспечивали лучшие характеристики по сравнению с концентраторами и «коаксиалом», хорошо знакомым специалистам (10Base2).Однако со временем на коммутаторы стали возлагать все более сложные задачи. Девиз современных ЛВС - применяйте коммутацию везде, где только возможно; маршрутизацию - исключительно по необходимости. Время серверов с множеством сетевых карт для маршрутизации между сегментами сети безвозвратно уходит в прошлое.Классические коммутаторы работают на втором (канальном) уровне модели OSI. Они решают следующие основные задачи: буферизация входящего трафика, построение таблицы физических (MAC-) адресов станций, подключенных к их портам, выдача кадров на порты в соответствии с таблицей MAC-адресов
Такие коммутаторы обладают высоким быстродействием, поскольку не обрабатывают
IP-пакеты, а лишь направляют кадры Ethernet с одного порта на другой. Они способны
передавать данные со скоростью работы физического интерфейса (wire speed). Если
такой режим поддерживается одновременно на всех портах, то устройство называют
неблокируемым, поскольку оно не сбрасывает кадры при максимальной нагрузке.
На это свойство следует обращать особое внимание, так как далеко не каждое устройство,
даже среди моделей широко известных марок, обладает такими возможностями, а
трафик в сети имеет тенденцию неуклонно возрастать.
Однако неблокируемые коммутаторы не способны избавить сеть от "узких мест",
обусловленных наличием в ЛВС маршрутизаторов (исключение составляют устройства
доступа к WAN-сетям). Обычные программные маршрутизаторы анализируют каждый
поступающий IP-пакет данных, прежде чем определить пункт назначения пакета и
направить его по определенному пути. Проблема состоит в том, что такие маршрутизаторы
способны обрабатывать всего несколько сотен тысяч пакетов в секунду, а современные
ЛВС на базе Fast/Gigabit Ethernet требуют гораздо большей производительности.
Коммутаторы уровня 3, или маршрутизирующие коммутаторы (иногда их называют коммутирующими
маршрутизаторами и даже IP-коммутаторами) выполняют одновременно функции и коммутации,
и маршрутизации. Они работают на третьем, сетевом уровне модели OSI, на котором,
в частности, определяются IP-адреса и пакеты. Такие коммутаторы создаются на
базе специализированных интегральных микросхем и "коммутационных матриц". Кроме
того, в них используются быстродействующие RISC-процессоры и другие элементы,
позволяющие достичь высокой скорости маршрутизации.
Коммутаторы уровня 3 могут с успехом заменить маршрутизаторы, объединяющие сегменты
ЛВС. Так, по утверждению компании Avaya, ее коммутатор Cajun P550 по сравнению
с традиционными маршрутизаторами повышает скорость обмена данными между сегментами
ЛВС в 10-100 раз.
Таким образом, коммутаторы уровня 3, как правило, обеспечивают высокую (по сравнению
с традиционными маршрутизаторами) скорость маршрутизации для протоколов IP/IPX,
малую задержку, а также позволяют организовывать виртуальные локальные сети
(VLAN). При этом поддерживаются следующие протоколы маршрутизации: RIP, RIPv2,
OSPF (некоторые производители предусматривают даже поддержку BGP - Border Gateway
Protocol), а также протоколы многоадресного вещания - IGMP (Internet Group Management
Protocol), PIM (Protocol Independent Multicast) и DVMRP (Distance Vector Multicast
Routing Protocol).
Еще одно преимущество коммутаторов 3-го уровня - возможность обеспечения гарантированного
качества обслуживания (QoS) для различных типов трафика (при коммутации на уровне
2 эта функция нереализуема).
Наиболее совершенные коммутаторы уровня 3 позволяют осуществлять одновременную
фильтрацию трафика для уровней 2, 3, 4 и даже выше, а значит, и гарантированную
доставку критически важных данных. 
Использование функций уровня 4 позволяет управлять трафиком. Целесообразность
совмещения функций, реализуемых на четвертом уровне, с функциями коммутации
и маршрутизации (уровни 2 и 3) обусловлена тем, что с точки зрения предотвращения
перегрузок в сети может оказаться полезной способность системы анализировать
информацию транспортного и более высоких уровней. Подобный анализ позволяет
различать трафик протоколов высших уровней: HTTP, FTP, SMTP. Классификация трафика
по приложениям и/или пользователям требует перехода на еще более высокие уровни.
Такие коммутаторы способны, например, блокировать трафик потокового аудио или
видео (mp3/MPEG4) для обеспечения своевременной доставки пакетов критически
важных приложений.
Особое место среди коммутаторов верхних уровней занимают устройства с поддержкой
портов Gigabit Ethernet, создание которых стало возможно только благодаря технологическому
прорыву в сфере разработки специализированных микропроцессоров.
Ведущие производители коммутаторов, такие как 3Com, Сisco Sys-tems, Riverstone
Networks (образовалась после разделения Cabletron Systems), Hewlett-Packard,
IBM и Nortel Networks, пошли по эволюционному пути, добавив порты Gigabit Ethernet
и модули коммутации 3 и 4-го уровней в коммутаторы уровня 2. Одновременно на
рынке появились новые компании, которые сразу начали выпускать Gigabit-Ethernet-коммутаторы
3-4-го уровней, однако у нас они пока мало известны.
Коммутаторы Gigabit Ethernet уровня 3 предназначены для использования в качестве
коммутаторов магистральной сети предприятия, а также для подключения серверных
ферм (групп серверов, расположенных в одном помещении и соединенных между собой
для выполнения общих приложений).
Далее мы рассмотрим 48-портовые коммутаторы Fast Ethernet, которые поддерживают
ряд функций 3 и 4-го уровня (табл. 1). Интересно, что в устройствах этого класса
функции 3-го уровня практически не предусмотрены (из соображений экономии).
Действительно, в сегменте 100 Мбит/с, состоящем из 48 узлов, в маршрутизации,
как правило, нет необходимости, зато функции 4-го уровня позволяют обеспечить
требуемое качество обслуживания трафика критически важных приложений.
 |
Продукция этой компании, еще недавно переживавшей не лучший период своей истории,
сейчас занимает прочное, на наш взгляд, положение в обсуждаемом секторе украинского
рынка благодаря относительно невысокой стоимости устройств. 
В конце прошлого года 3Сom представила ряд новых коммутаторов SuperStack 3 серий
4300/4400, которые пришли на смену серии 3300. Основное преимущество новой линейки
- производительность. Коммутаторы серий 4300/4400 являются полностью неблокируемыми,
чего не скажешь о 3300 - их производительность никогда широко не афишировалась
производителем.
Очень интересное решение из новой линейки - стекируемые коммутаторы 4400 с возможностями
коммутации на 2 и 4-м уровне. 24-портовая версия способна обрабатывать до 6,6
млн. кадров в секунду, а 48-портовая - до 10 млн. Все модификации имеют компактный
корпус высотой 1U и снабжены двумя слотами для установки модулей расширения 1000Base-T/SX/LX
и 100Base-FX и отказоустойчивого модуля для объединения в стек. В одном стеке
может размещаться до 192 портов Fast Ethernet.
В каждом из этих коммутаторов предусмотрена возможность объединения портов для
создания единого высокоскоростного канала связи с другим коммутатором или сервером.
Поддерживаются виртуальные локальные сети на базе стандарта IEEE 802.1Q и резервирование
соединений на основе "быстрого" протокола Spanning Tree (IEEE 802.1w), а также
возможность установки дополнительных резервных блоков питания.
Рассмотрим возможности устройства по коммутации на 4-м уровне. Своевременная доставка
критически важного трафика обеспечивается благодаря поддержке технологии Advanced
Class of Service, наличию четырех очередей на каждый порт, поддержке приоритизации
на канальном уровне (802.1р) и возможности многоуровневой классификации пакетов.
ПО 3Com Network Supervisor позволяет сконфигурировать коммутаторы SuperStack 3
Switch 4400 для автоматического обнаружения критичных видов трафика, например
электронной почты или данных ПО SAP, и назначить им приоритеты внутри корпоративной
ЛВС. С другой стороны, можно заблокировать нежелательный трафик, например потоковое
аудио.
Имеется система контроля и управления на основе SNMP или Web-интерфейса, встроенные
средства RMON, а также фирменное ПО 3Com Transcend Network Supervisor. 
Удачно вписывается в рассматриваемую категорию устройств линейка маршрутизирующих
коммутаторов Rapier компании Allied Telesyn.
Наиболее интересна, на наш взгляд, модель Rapier 48i. Данный коммутатор имеет
48 портов Fast Ethernet с автоопределением скорости, а также два слота для гигабитных
модулей расширения. С коммутатором поставляется полный набор гигабитных интерфейсов:
1000Base-SX для многомодового оптоволокна, 1000Base-LX для одномодового и "медный"
модуль 1000Base-T.
Коммутатор имеет встроенный RISC-процессор 200 МГц и 2 Мб буферной памяти. Все
функции коммутации 2 и 3-го уровня выполняются на базе ASIC, что позволило добиться
высоких показателей производительности на этих уровнях - 10 млн. кадров в секунду
при пропускной способности шины коммутатора 19,2 Гбит/с.
Несложные расчеты показывают, что коммутатор является полностью неблокируемым:
максимальная производительность для портов 100 Мбит/с составляет 148 800 кадров/с,
а для гигабитных - 1 488 000 кадров/с. Устройство поддерживает 8192 MAC-адреса
и 2048 IP-адресов.
В коммутаторе предусмотрен широкий набор средств для обеспечения необходимого
качества обслуживания и оптимизации пропускной способности: приоритизация трафика
802.1p (четыре очереди на каждый порт), управление потоком 802.3x, фильтрация
многоадресного трафика (протоколы IGMP и PIM-DM/SM). Поддерживается до 255 виртуальных
ЛВС (что немаловажно для больших сетей) на основе стандарта 802.1Q, а также резервирование
соединений на основе протокола остовного дерева (802.1D).
Среди других возможностей - обеспечение QoS на высших уровнях: обработка полей
IP TOS, поддержка протокола RSVP (Resource Reservation Protocol), анализ заголовков
ТСР и т.д. Поддерживаются протоколы маршрутизации RIP, OSPFv2, BGP4 (опционально),
VRRP (Virtual Router Rеdundancy Proto-col) и DVMRP, оптимизирующий доставку мультимедийного
трафика. В качестве дополнительных возможностей доступны функции маршрутизации
протоколов IPX и Apple-Talk, а также межсетевого экрана (!).
Отличительная черта данного коммутатора - широкие возможности управления: поддержка
RMON, управления через консоль, Telnet, SNMP, а также через Web-интерфейс. Для
безопасного удаленного управления предусмотрен сервер SSH v. 2.0 (SSH - Secure
Shall) и аутентификация на базе RADIUS. Пропускная способность входных портов
варьируется от 64 Кбит/с до физической скорости порта, гигабитных выходных портов
- от 1 Мбит/с.
Отметим также возможность объединения портов (802.3ad) для создания высокоскоростных
каналов связи с серверами или магистралью и функцию зеркалирования портов: трафик
одного порта можно перенаправить на другой, что очень удобно в плане мониторинга
трафика и подключения различных сетевых анализаторов.
Как всегда на высоте фирменная светодиодная индикация состояния портов. Стоит
упомянуть и о возможности установки внешнего резервного блока питания, а также
внутреннего на -48 В. 
Недавно представленное семейство интеллектуальных коммутаторов Ethernet Cisco
Catalyst 2950 включает моноблочные устройства, допускающие установку в отказоустойчивый
стек. У каждого из них 24-48 портов Fast Ethernet и два слота для модулей Gigabit
Ethernet. Максимальная производительность этих устройств составляет 10 млн. кадров
в секунду.
Коммутаторы способны выполнять интеллектуальные функции, такие как расширенная
поддержка качества обслуживания, классификация трафика (по следующим признакам:
MAC/IP/TCP/UDP-адрес или порт, поле IP-TOS, метки 802.1p), ограничение полосы
(rate-limiting), фильтрация и управление многоадресным трафиком (IGMP).
Для выполнения высокоэффективной маршрутизации IP-трафика в сетях среднего размера
компания Cisco рекомендует использовать Cata-lyst 2950 в сочетании с коммутаторами
серии Catalyst 3550. Коммутаторы третьего уровня Ethernet Cisco Catalyst 3550
- это стекируемые устройства, предназначенные для работы в корпоративных сетях,
с 24-48 портами Fast Ethernet и двумя слотами для модулей Gigabit Ethernet, либо
только 10 портами Gigabit Ether- net и двумя слотами для модулей.
Catalyst 3550 с 48 портами Fast Ethernet обрабатывает до 10,1 млн. кадров/с; версия
с 12 портами Gi-gabit Ethernet - 17 млн. кадров/с. Эти коммутаторы, аналогично
Cata-lyst 2950, обеспечивают расширенную поддержку качества обслуживания, возможность
ограничения скорости портов (rate-limiting), поддерживают решения Cisco для контроля
доступа к сети на базе протокола RADIUS и стандарта 802.1x, управление многоадресным
трафиком (IGMP) и высокопроизводительную маршрутизацию IP-трафика (протоколы RIPv1,
RIPv2, OSPF, IGRP, (Interior Gateway Routing Protocol) EIGRP, PIM-SM/DM, DVMRP).
Программное обеспечение Cisco Catalyst 3550, Enhanced Multilayer Image (EMI),
позволяет организовать в корпоративной сети аппаратную однонаправленную (unicast)
и широковещательную (multicast) IP-маршрутизацию, маршрутизацию между ВЛВС, трассируемые
списки контроля доступа (RACLs), маршрутизацию с горячей заменой (HSRP - Hot Standby
Router Protocol). Cisco Catalyst с портами Gigabit Ethernet поставляется с предустановленным
EMI. Конфигурации без Gigabit Ethernet могут поставляться как с предустановленным
EMI, так и без него (возможна последующая инсталляция этого ПО). 
Расширенное программное обеспечение Cisco Cluster Management Suite (CMS), встроенное
в Cisco Catalyst серий 2950 и 3550, включает ряд "мастеров" конфигурирования,
упрощающих реализацию объединенных приложений и сетевых сервисов.
Компания Enterasys представлена в данном обзоре недавно выпущенным устройством
серии Vertical Horizon VH-2402-L3. Это 24-портовый коммутатор 10/100 Мбит/с с
двумя модулями расширения; индекс L3 свидетельствует о возможностях коммутации
третьего уровня.
Коммутатор построен на базе процессора Toshiba TX3927, имеет буфер объемом 16
Мб и таблицу MAC-адресов на 8 тыс. записей. Производительность внутренней шины
составляет 9 Гбит/с, что обуславливает суммарную производительность 6,6 млн. 64-байтных
кадров/с. Таким образом, это полностью неблокируемый коммутатор.
Устройство имеет 24 порта 10/100 Мбит/с с автоматическим определением скорости
(100Base-TX или 10Base-T), а также режима дуплекса. На всех портах поддерживается
управление потоком IEEE 802.3x и приоритизация трафика 802.1p, для чего организуется
четырехуровневая очередь.
Порты Gigabit Ethernet поставляются как дополнительные модули, которые могут быть
установлены в свободный слот на передней панели коммутатора. Имеются оптические
порты 1000Base-LX/SX/Т. До четырех портов 100 Мбит/с или два гигабитных могут
быть объединены в высокопроизводительный дуплексный "транк" для соединений коммутатор-коммутатор
или сервер-коммутатор. Коммутатор поддерживает ВЛВС стандарта IEEE 802.1Q.
Поддерживается маршрутизация IP-трафика по протоколам RIP-1/ RIP-2, а также фильтрация
многоадресного трафика IGMP. 
Линейка ProCurve компании Hewlett-Packard недавно пополнилась новой серией модульных
коммутаторов - 4100gl. Рассмотрим наиболее интересное устройство этой серии -
48-портовый модульный коммутатор 4148gl 10/100 Мбит/с.
Коммутатор имеет два свободных слота для установки дополнительных 24-портовых
модулей 10/100 Мбит/с, модулей 1000Base-LX/SX/T или модуля стекирования, а также
модулей 100Base-FX. Пропускная способность шины составляет 18 Гбит/с, что обеспечивает
обработку до 35 млн. 64-байтных кадров в секунду. "Сердцем" коммутатора является
процессор Motorola PowerPC с тактовой частотой 200 МГц. Объем буферной памяти
составляет 16 Мб для гигабитных модулей и 512 Кб для модулей 10/100, размер таблицы
MAC-адресов - 8 000 записей.
Чтобы ограничить передачу группового широковещательного трафика (например, видео),
используется протокол группового вещания - IGMPv2.
В коммутаторе реализована поддержка различных видов ВЛВС - на базе портов, MAC-адресов,
а также 802.1Q; кроме того, поддерживается аутентификация пользователей, подключенных
к портам коммутатора по протоколу RADIUS (стандарт IEEE 802.1x). Объединение портов
по стандарту 802.3ad и Cisco Fast EtherChannel позволяет повысить пропускную способность
магистральных линий связи. Для резервирования сетевых соединений используется
недавно стандартизованный алгоритм остовного дерева с быстрой сходимостью - IEEE
802.1w. Приоритизация трафика поддерживается на канальном уровне - на базе стандарта
802.1p. Возможно управление потоками кадров в дуплексном режиме согласно стандарту
802.3х.
Предусмотрены различные способы управления коммутатором: через SNMP, Web-интерфейс,
консоль. Кроме того, поддерживается мониторинг: четыре группы RMON, SMON (Switch
Monitoring) и протокол CDP (Cisco Discovery Protocol). При удаленном управлении
поддерживается защищенное соединение через протокол SSH.
Высокий коэффициент готовности коммутатора обеспечивается за счет резервирования
блоков питания и возможности горячей замены модулей. Особо следует отметить заявленную
поддержку нового протокола iSCSI для сетей SAN, а также обещанные производителем
возможности IP-маршрутизации между VLAN, которые должны появиться в ближайшем
обновлении ПО коммутатора.
В апреле этого года Nortel Net-works представила новую серию модульных стекируемых
коммутаторов BayStack 470, пришедших на смену когда-то очень популярным, но уже
устаревшим морально BayStack 450. 
Модульный коммутатор BayStack 470-48T имеет 48 портов 10/100 Мбит/с с автоопределением
скорости подключаемых устройств, два слота для установки гигабитных интерфейсных
модулей (GBIC), а также, в отличие от 450-й серии, встроенный модуль для стекирования.
В стек можно объединить до 8 устройств и получить таким образом до 384 портов
Fast Ethernet.
Устройство может обрабатывать до 3,2 млн. 64-байтных Ethernet-кадров в секунду;
это практически единственная в нашем обзоре модель, поддерживающая до 16 тыс.
MAC-адресов.
Замечательной особенностью коммутаторов BayStack 470 является способ их стекирования.
Каждый стековый модуль имеет два интерфейса, один из которых подключается к следующему
устройству в стеке, а другой к предыдущему. У верхнего и нижнего коммутатора в
стеке свободные порты также соединены, так что образуется своеобразное кольцо
(рис. 1). Такое решение позволяет обеспечить работоспособность стека даже при
полном выходе из строя одного из коммутаторов.
Коммутатор предоставляет широкие возможности конфигурирования виртуальных ЛВС.
Может быть создано до 256 ВЛВС на базе портов или MAC-адресов, поддерживается
также стандарт 802.1Q. Благодаря поддержке функций качества обслуживания (QoS)
и фильтрации многоадресного трафика (IGMP) возможна интеграция голоса, видео и
данных в одной сети.
Остановимся подробней на механизмах качества обслуживания, реализованных в BayStack
470. Коммутатор может маркировать Erthernet- -кадры в соответствии с различными
классами обслуживания в зависимости от следующих параметров: значение поля TOS
IP-пакета; IP-адрес источника/назначения или подсети; тип протокола (TCP/UDP/IGMP);
значение TCP/UDP-адреса; тип Ether-net-кадра (IP/IPX); номер ВЛВС. Сопоставление
значения поля ToS IP-пакета и метки Ethernet-кадра 802.1p выполняется аппаратно
на базе заказных микропроцессоров (ASIC).
Правила QoS задаются через удобный графический интерфейс, позволяющий значительно
упростить этот процесс в сравнении с использованием режима командной строки. Можно
ограничить интенсивность входящего трафика в соответствии с типом QoS; на магистральных
портах поддерживается функция управления полосой пропускания - traffic shaping.
Особое внимание разработчики данной модели уделили надежности и безопасности,
приняв с этой целью ряд конструктивных мер. Каждое устройство в стеке хранит всю
информацию об общей конфигурации стека, благодаря чему стек сохраняет работоспособность
даже в случае выхода из строя какого-либо из компонентов. 
Технология MultiLink Trunking позволяет подключать коммутаторы друг к другу или
сервер к стеку, используя несколько физических линий, которые с точки зрения логической
структуры сети представляют собой одно соединение. Для протокола остовного дерева
это также одно логическое соединение, поэтому в случае обрыва физической линии
внутри соединения реконфигурации сети не происходит. Таким образом, Multi-Link
Trunking позволяет организовывать высоконадежные соединения между коммутаторами
и серверами с малым временем восстановления (менее секунды). Для организации одного
соединения MultiLink Trunking могут быть использованы порты разных коммутаторов,
установленных в один стек. Поэтому даже при выходе из строя одного из коммутаторов
стека работа критически важных сетевых приложений не нарушится.
Для резервирования соединений и распределения нагрузки в ЛВС поддерживается несколько
копий протокола остовного дерева (до 8). Кроме того, можно установить в коммутатор
резервный блок питания с автоматическим переключением.
Коммутатор поддерживает аутентификацию пользователей по протоколу RADIUS (стандарт
802.1x), а также новейшую, третью версию протокола SNMP, что обеспечивает высокий
уровень безопасности.
Управление коммутаторами Bay-Stack 470 осуществляется с помощью платформы Optivity,
разработанной Nortel Networks. Для управления используется протокол SNMP, а мониторинг
и анализ сетевого трафика обеспечиваются за счет поддержки протокола RMON (4 группы
на каждом порту: Alarms, Events, History и Statistics). В устройстве реализовано
Web-управление, что позволяет сетевому администратору получать информацию с коммутатора
при помощи Интернет-браузера.
К несомненным преимуществам устройства можно отнести наличие оптических модулей
1000Base-XD/ZX, обеспечивающих дальность связи до 40 и 80 км соответственно. А
вот отсутствие модулей 1000Base-T - минус; будем надеяться, что они появятся в
ближайшем будущем.
На чем остановиться?
При покупке коммутатора уровня 3-4 сначала проверьте, удовлетворяет ли выбранное
вами изделие приведенным ниже требованиям или, по крайней мере, большинству из
них.
Коммутатор должен обладать как минимум "джентльменским набором" функций, стандартным
для устройств такого класса: автоопределение скорости портов, управление
потоком 802.3х, приоритизация трафика 802.1p, поддержка виртуальных ЛВС 802.1Q.
Если многие из этих возможностей отсутствуют, то оправданием может служить только
одно - очень низкая цена.
Выбирайте коммутаторы, обеспечивающие требуемое быстродействие. Современный коммутатор
должен поддерживать как минимум несколько портов Gigabit Ethernet. Выясните, является
ли коммутатор неблокируемым
при полной нагрузке на все порты.
IP-коммутация и маршрутизация - не единственная функция, которую выполняют коммутаторы
уровня 3. Последние модели могут также поддерживать протоколы Novell IPX
и AppleTalk.
Что касается возможностей четвертого уровня, то коммутатор
должен как минимум поддерживать анализ полей IP TOS,
что позволяет
обеспечивать в ЛВС так называемое расширенное качество обслуживания. Поддержка
же протоколов IGMP, PIM и DVMPR
позволит значительно снизить объем
широковещательного трафика в сети при передаче мультимедиа-данных, например потокового
видео.
Протокол остовного дерева (IEEE 802.1D)
предотвращает возникновение
циклических маршрутов в сети и делает возможным создание резервных сетевых соединений.
Последние модели коммутаторов поддерживают усовершенствованную технологию остовного
дерева с гораздо меньшим временем сходимости - 802.1w.
За счет объединения нескольких (обычно до 4) портов (802.3ad, Fast EtherChannel,
Gigabit EtherСhannel) создаются высокопроизводительные магистральные каналы, что
позволяет организовывать соединения с пропускной способностью более 1 Гбит/с.
Другое применение данной технологии - резервирование магистральных соединений
и соединений серверов с ЛВС. При этом данные, которые передавались по вышедшему
из строя каналу, автоматически перенаправляются в другие каналы соединения.
Немаловажным фактором обеспечения надежности сети является возможность установки
резервного источника питания. Она имеется в коммутаторах фирм Nortel Networks,
3Com и др.
Коммутатор должен обладать широким набором интерфейсов Gigabit Ethernet (1000Base-SX/LX/T)
для подключения к магистральным коммутаторам и серверам. Интерфейсы 1000Base-SX
предназначены для использования совместно с многомодовым волоконно-оптическим
кабелем; максимальная дальность связи при этом не превышает 800 м, однако для
ЛВС, не выходящей за пределы здания, этого достаточно.
Если же необходимо объединить несколько удаленных друг от друга объектов, например
разнесенные территориально корпуса, нужно использовать одномодовое оптоволокно
и интерфейсы 1000Base-LX. Следует отметить, что это не предел: ряд производителей,
например Сisco и Nortel, выпускают модули для одномодового оптического кабеля
с дальностью связи до 100 км.
Для подключения серверов и коммутаторов, находящихся на расстоянии до 100 м, выгоднее
всего использовать интерфейсы 1000Base-T, в данный момент имеющиеся в коммутаторах
практически всех производителей.
Что касается управления, то большинство устройств рассматриваемого класса поддерживают
SNMP, Web-интерфейс и зонд RMON. Так, например, BayStack 450 компании Nortel Networks
поддерживает четыре группы RMON на каждом порту.
 |
Следует также обратить внимание на объем и характер информации, отображаемой на
передней панели. Хорошая индикация ошибок и состояния портов поможет справиться
с самыми различными проблемами.
В зависимости от предполагаемых размеров сети необходимо выбрать тип коммутаторов
- одиночные или стековые. Стековые устройства предоставляют больше возможностей
для расширения сети. Количество портов в одном стеке может достигать 100, и это
позволит отложить на некоторое время приобретение гигабитного коммутатора для
объединения сегментов ЛВС. Отметим, что практически все рассмотренные в обзоре
устройства обеспечивают стекирование.
Исходя из длительного срока эксплуатации коммутаторов, следует приобретать те
из них, которые имеют максимальный срок гарантии.
Мы взяли на себя смелость расставить коммутаторам оценки по приведенным выше критериям.
Под критерием "конструкция" мы подразумевали возможность стекирования, установки
резервных блоков питания, "медных" портов и их резервирования, возможность резервирования
самого стека и т.д. Мы оценивали устройства по пятибалльной шкале (табл. 2).
Среди коммутаторов с поддержкой функций 2 и 4-го уровней первое место занял 3Com
SuperStack 3 4400с. Большой отрыв от конкурентов обеспечила ему низкая цена в
расчете на один порт, практически в два раза ниже, чем у других участников. На
втором месте Cisco Catalyst 2950, на третьем - BayStack 470-48T. Если же основным
критерием считать не цену, а функциональные возможности, то выбором редакции в
этой категории является Catalyst 2950.
Среди маршрутизирующих коммутаторов места распределились следующим образом: первое
место разделили Cisco Catalyst 3550 и Allied Telesyn Rapier 48i с очень небольшой
разницей полученных баллов, второе - HP ProCurve Switch 4100gl, и третье почетное
место занял коммутатор Enterasys VH-2402-L3.
Следует сказать несколько слов о компании Allied Telesyn: ранее она выглядела
эдаким скромным середнячком, выпускавшим недорогие проверенные решения. Теперь
же компания представила продукт, практически ничем не уступающий Cisco Catalyst
3550 (к сожалению, такой же дорогостоящий).
В завершении отметим, что цена за порт маршрутизирующих коммутаторов 2-4-го уровня
сейчас составляет $ 95-110. Это примерно в три раза выше стоимости порта обычного
коммутатора 2-го уровня. Однако еще пару лет назад такие цифры казались просто
недостижимыми, поэтому сегодня использование таких устройств в корпоративных ЛВС
можно считать вполне оправданным.
В этом сегменте рынка наибольшее распространение получили устройства, реализующие одну из трех основных технологий.
Маршрутизирующие коммутаторы. Маршрутизирующий коммутатор ЛВС осуществляет поиск маршрута передачи пактов по стандартным алгоритмам маршрутизации уровня 3 с учетом протоколов и топологии сетей. После принятия решения о маршруте в дело вступают аппаратные интерфейсы уровня 2 для передачи-приема пакетов.
Коммутаторы потоков. Для таких устройств характерно обнаружение продолжительных потоков данных между двумя узлами в различных сегментах. Примерами таких потоков могут служить воспроизводимые медиа-файлы, WEB-страницы с большими объемами графики, обмен файлами с файл-серверами. После идентификации потока программным обеспечением уровня 3 между узлами устанавливается постоянное соединение аппаратными средствами уровня 2.
Коммутирующие маршрутизаторы. Пионером в этой области выступила компания CISCO, предложившая включать в пакет адресную информацию в виде идентификатора фиксированной длины – тега. Маршрутизаторы, входящие в состав ЛВС работают в режиме либо tag-router, отправляя информацию за пределы сегмента сети, либо в режиме tag-switch, принимая на основании тега решение о передаче информации внутри сегмента. Таким образом, в зависимости от тега адреса, маршрутизатор может выступать и как коммутатор ЛВС .
Коммутатор ЛВС используется, чтобы обеспечивать связь непосредственно внутри определенной локальной сети конкретной организации. Иногда вместо коммутаторов используют концентраторы при условии, что ЛВС небольшие с невысокой пропускной способностью либо в случае наличия ограниченного бюджета.
По сравнению с концентратором коммутатор ЛВС дороже, однако, более эффективен, а значит, и выгоден. Осуществляя выбор коммутатора, необходимо учесть определенные факторы, например:
- Наличие способности последующего расширения. Так, модульные устройства иногда снабжены слотами расширения, которые предоставляют возможность добавить новые модули.
- Тип, скорость и количество портов, а также интерфейсов.
- Система управления. В зависимости от выбранного коммутатора может либо предусматриваться система управления, либо отсутствовать. Преимуществом управляемого коммутатора является то, что администратор может включать или выключать порты, а также разрешать либо запрещать подключение компьютера или другого устройства.
- Стоимость. Данный фактор выделяет прямую зависимость между ценовой политикой и характеристиками устройства: тот коммутатор ЛВС стоит дороже, производительность которого лучше, а также обладающий целым набором функций.
Коммутация в локальных сетях (ЛВС) является одной из основ происходящего сегодня перехода к использованию технологий следующего поколения. Традиционные ЛВС рассчитаны на совместное использование ресурсов пользователями небольшого числа станций (обычно до 50). К числу разделяемых ресурсов относятся файлы и периферийные устройства (принтеры, модемы и т.п.). Поскольку картина трафика в таких сетях имеет ярко выраженный взрывной характер, использование разделяемой между всеми пользователями полосы может приводить к существенному замедлению работы. Стандарты Ethernet и token ring регулируют доступ сетевых устройств к разделяемой среде передачи. Когда одно из устройств передает данные в сеть, все остальные должны ждать окончания передачи, не делая попыток передать в сеть свои данные.
Такая схема разделения доступа к среде очень эффективна в небольших сетях, используемых для совместного использования файлов или принтеров. Сегодня размер и сложность локальных сетей значительно возрасли, а число устройств измеряется тысячами. В сочетании с ростом потребностей пользователей недетерминистический характер традиционных сеетвых архитектур (таких как Ethernet и token ring) начал ограничивать возможности сетевых приложений. Коммутация ЛВС является популярной технологией, способной продлить жизнь существующих ЛВС на базе Ethernet и token ring. Преимущества коммутации заключаются в сегментировании сетей - делении их на более мелкие фрагменты со значительным снижением числа станций в каждом сегменте. Изоляция трафика в небольшом сегменте приводит к многократному расширению доступной каждому пользователю полосы, а поддержка виртуальных ЛВС (VLAN) значительно повышает гибкость системы.
Коммутация обеспечивает сегментирование ЛВС с разделяемой средой
Администраторы сетей должны представлять себе технологические аспекты коммутации ЛВС и стоимость перехода к использованию коммутаторов в существующих сетях. Технологические вопросы включают понимание архитектуры коммутаторов ЛВС различий между коммутацией на MAC-уровне и маршрутизацией на сетевом, а также разницы между выполнением операций на программном и аппаратном уровне. Экономические аспекты включают сравнение соотношения производительность/цена для маршрутизаторов и коммутаторов, оценку эффективности вложения средств, а также расходов на организацию и поддержку сетей (включая управление сетью).
Технологические аспекты
Еще недавно для сегментации ЛВС использовались мосты, но развитие технологий позволило использовать для этого более эффективные решения. Еще несколько лет назад для объединения сегментов ЛВС использовались маршрутизаторы - устройства сетевого уровня. Маршрутизаторы обеспечивают эффективную сегментацию, но они достаточны дороги и сложны в управлении. Появление коммутаторов, основанных на базе специализированных контроллеров ASIC, сделало эти устройства значительно более эффективным инструментом сегментации сетей.
Коммутаторы ЛВС отличаются большим разнообразием возможностей и, следовательно, цен - стоимость 1 порта колеблется в диапазоне от 50 до 1000 долларов. Одной из причин столь больших различий является то, что они предназначены для решения различных классов задач. Коммутаторы высокого класса должны обеспечивать высокую производительность и плотность портов, а также поддерживать широкий спектр функций управления. Такие устройства зачастую кроме традиционной коммутации на MAC-уровне выполняют функции маршрутизации. Простые и дешевые коммутаторы имеют обычно небольшое число портов и не способны поддерживать функции управления.
Одним из основных различий является используемая в коммутаторе архитектура. Поскольку большинство современных коммутаторов работают на основе патентованных контроллеров ASIC, устройство этих микросхем и их интеграция с остальными модулями коммутатора (включая буферы ввода-вывода) играет важнейшую роль. Коммутаторы, реализующие также функции сетевого уровня (маршрутизацию), оснащены, как правило, RISC-процессорами для выполнения ресурсоемких программ маршрутизации.
Рисунок 2.1 Блок-схема коммутатора с архитектурой cross-bar
Контроллеры ASIC для коммутаторов ЛВС делятся на 2 класса - большие ASIC, способные обслуживать множество коммутируемых портов (один контроллер на устройство) и небольшие ASIC, обслуживающие по несколько портов и объединяемые в матрицы коммутации. Вопросы масштабирования и стратегия разработчиков коммутаторов в области организации магистралей и/или рабочих групп определяет выбор ASIC и, следовательно, - скорость продвижения коммутаторов на рынок.
Существует 3 варианта архитектуры коммутаторов - переключение (cross-bar) с буферизацией на входе, самомаршрутизация (self-route) с разделяемой памятью и высокоскоростная шина. На показана блоксхема коммутатора с архитектурой, используемой для поочередного соединения пар портов. В любой момент такой коммутатор может обеспечить организацию только одного соединения (пара портов). При невысоком уровне трафика не требуется хранение данных в памяти перед отправкой в порт назначения - такой вариант называется коммутацией на лету cut-through). Однако, коммутаторы cross-bar требуют буферизации на входе от каждого порта, поскольку в случае использования единственного возможного соединения коммутатор блокируется (). Несмотря на малую стоимость и высокую скорость продвижения на рынок, коммутаторы класса cross-bar слишком примитивны для эффективной трансляции между низкоскоростными интерфейсами Ethernet или token ring и высокоскоростными портами ATM и FDDI.
Рисунок 2.2 Блокировка коммутатора с архитектурой cross-bar
Коммутаторы с разделяемой памятью имеют общий входной буфер для всех портов, используемый как внутренняя магистраль устройства (backplane). Буферизагия данных перед их рассылкой (store-and-forward - сохранить и переслать) приводит к возникновению задержки. Однако, коммутаторы с разделяемой памятью, как показано на не требуют организации специальной внутренней магистрали для передачи данных между портами, что обеспечивает им более низкую цену по сравнению с коммутаторами на базе высокоскоростной внутренней шины.
Рисунок 2.3 Архитектура коммутатора с разделяемой памятью
Рисунок 2.4 Коммутатор с высокоскоростной шиной
Рисунок 2.5 Коммутация и маршрутизация в модели OSI
Большинство современных сетевых устройств - концентраторы, коммутаторы, маршрутизаторы - поддерживают отдельные функции коммутации и маршрутизации. Администратор сети должен решить, какие услуги каждого типа требуются в сети и чье оборудование наиболее соответствует задачам.
Аппаратные реализации коммутаторов ЛВС используют специализированные микросхемы ASIC (собственной разработки или других фирм), в которых реализованы функции коммутации. Аппаратная реализация обеспечивает более высокую скорость по сравнению с программной. Однако, этого еще недостаточно для создания хорошего коммутатора. При разработке ASIC должны создавать и проверяться программы коммутации, реализуемые в микросхемах. После создания контроллера программный код уже нельзя изменить, поэтому эффективность машины коммутации играет важнейшую роль. Стремление быстрее предложить устройства на рынок зачастую определяет уровень функциональности ASIC. Программные решения используют процессоры общего назначения, для работы которых требуется загрузить программный код. Преимущества такого подхода включают более высокий уровень сервиса (например, маршрутизация), но эти преимущества зачастую полностью подавляются ростом задержек.
Экономические аспекты
Очевидно, что основной причиной столь быстрого внедрения коммутаторов является более низкая, по сравнению с традиционными маршрутизаторами, стоимость самих устройств и существенное снижение расходов на организацию и поддержку сетей. Будучи устройством MAC-уровня, коммутатор не требует какой-либо настройки и обеспечивает решение plug-and-play (это относится прежде всего к простым коммутаторам). Коммутаторы легко позволяют решить проблему расширения полосы и могут работать в сетях с традиционными маршрутизаторами, обеспечивая деление сети на сегменты, связываемые потом маршрутизаторами. Поскольку на канальном уровне сеть выглядит плоской, все дополнительные услуги маршрутизации должны выполняться традиционными маршрутизаторами. Таким образом, коммутаторы в рабочих группах позволяют эффективно сегментировать сеть, оставляя маршрутизаторам функции связи между сегментами.
Другой причиной быстрого роста популярности коммутаторов является то, что они оптимизированы для решения различных сетевых задач (в частности для организации рабочих групп). Поскольку потребности рабочих групп связаны прежде всего с высокой скоростью обмена и обеспечением неблокируемых путей передачи трафика между членами группы, коммутаторы ЛВС содержат в качестве ядра аппаратную машину коммутации (switching engine). Массовое производство контроллеров ASIC привело к значительному снижению цен. Дополнительные высокоскоростные порты (uplink) для подключения к серверам, маршрутизаторам или магистралям обеспечивают пользователям рабочих групп удовлетворение всех возникающих потребностей. Гибкое и масштабируемое выделение полосы делает коммутаторы ЛВС важной частью процесса модернизации существующих сетей на базе разделяемых сред. Возможность простого переноса из одной точки сети в другую обеспечивает высокую эффективность капиталовложений, поскольку при изменении задач или структуры сети не приходится покупать новые устройства взамен имеющихся.
Возможно наибольшая экономия в результате использования коммутаторов связана с эффектиной сегментацией сети (рост пропускной способности) и простотой управления (plug-and-play). В отличие от маршрутизаторов, коммутаторы ЛВС практически не требуют настройки и не отнимают много времени у сетевых администраторов. MAC-адреса подключенных к коммутатору устройств определяются автоматически, а сложные схемы IP-адресации, используемые в сегодняшних сетях остаются полностью прозрачными для рабочих групп. Установка коммутатора в рабочей группе обычно не требует ничего, кроме подключения устройств к портам коммутатора взамен портов концентратора или размещения коммутатора между концентраторами и маршрутизатором как показано на рисунках , и .
Рисунок 2.6 Традиционная ЛВС на основе концентратора
Рисунок 2.7 Коммутатор ЛВС взамен хаба
Рисунок 2.8 Совместное использование коммутаторов и концентраторов
Коммутаторы ЛВС обеспечивают расширение агрегатной полосы
Сегментирование ЛВС с разделяемой средой можно проиллюстрировать на примере разделения участников большой конференции на специализированные группы, разделенные в разных помещениях. Сегментация сети обеспечивает многократный рост агрегатной полосы, позволяя вместо одного устройства вести передачу многим устройствам сразу. Сети Ethernet и token ring аналогичны пленарным заседаниям конференций, где все слушают одного оратора. Заседания рабочих групп позволяют выступать одному человеку в каждой группе. Таким образом и сегментация сетей позволяет вести передачу данных нескольким устройствам одновременно (по одному на сегмент).
При рассмотрении вопросов коммутации ЛВС важно понимать картину трафика и изменения в структуре ЛВС. Картины трафика в традиционных ЛВС с состязательным доступом к среде и сетях с выделенной полосой для каждого порта существенно отличаются. При изучении картины администратор наверняка увидит, что отдельным пользователям или группам требуется более широкая полоса, а часть задач весьма чувствительна к задержкам.
Изменения в структуре ЛВС и картине трафика
Сейчас уже очевидно, что используемый в сетях с разделяемой полосой состязательный механизм доступа является основной причиной недостаточной пропускной способности традиционных ЛВС. Напомним, что в каждый момент времени передавать данные в разделяемую среду может лишь одна станция - остальные должны "слушать". Реализации механизмов доступа в сетях Ethernet и token ring отличаются, следовательно, будут различаться и результаты использования коммутаторов.
Доступ к среде в сетях Ethernet основан на алгоритме CSMA/CD (множественный доступ с детектированием несущей и обнаружением конфликтов). Когда станции требуется передать данные, она сначала проверяет канал на предмет его использования другой станцией (обнаружение несущей - CS). Если среда в данный момент не используется, станция может начать передачу. Если среда занята, станция повторяет попытку доступа по истечении случайного интервала времени. Несмотря на предварительное прослушивание среды две (или более) станции могут начать передачу одновременно - возникает конфликт или коллизия (CD). В этом случае обе станции должны немедленно прекратить передачу и пытаться повторить ее по истечение случайного интервала времени.
В небольших сетях взрывной характер трафика (пакеты данных передаются лишь время от времени) обеспечивает достаточно малую вероятность возникновения конфликтов. В большой сети интервалы между пакетами сокращаются и вероятность коллизий растет. Это приводит к тому (), что в больших сетях возможна (хотя и маловероятна) ситуация, когда какая-либо станция (например, с медленным процессором) вообще не сможет получить доступа к среде передачи, поскольку какой-либо очередности доступа не соблюдается (известный принцип - кто первый встал, тому и тапочки). Сегментация такой сети позволит обеспечить существенное повышение пропускной способности.
Figure 2.9 Пример сети рабочей группы
Число станций и эффективная полоса
В сетях Token ring доступ к среде основан на передаче маркера (token) - специального пакета, распространяемого по кольцу. Получившая маркер станция может начать начать передачу своих данных в сеть. Здесь не возникает конфликтов, но станция, не владеющая маркером, не может передавать данные, даже при свободной среде. В маленьких сетях цикл передачи маркера по кольцу занимает немного времени и станции не ждут подолну возможности начать передачу. Однако, в большой сети время ожидания может стать слишком большим. Разделение кольца на несколько меньших колец с помощью коммутатора (сегментация) уменьшает число станций в кольце и снижает время ожидания маркера. Кроме того, коммутация token ring повышает устойчивость сети к повреждениям.
Причиной нехватки пропускной способности является то, что каждая станция сегмента слышит "разговоры" всех других станций. Переход к ориентированным на организацию соедиений "точка-точка" технологиям типа ATM, является важнейшим шагом вперед. Преимущества полностью коммутируемых сетей, ориентированных на организацию соединений, очевидны, но что делать с имеющимися сетевыми приложениями и услугами на основе широковещательных пакетов в традиционных ЛВС. До тех пор, пока все эти приложения не будут переписаны для сетей на основе организации прямых соединений, проблема широковещательного трафика будет основным вопросом в связи с коммутацией ЛВС.
Рисунок 2.10 Число пользователей Ethernet и эффективная полоса
Различные требования пользователей к полосе
Широкополосные приложения, такие как multimedia и базы данных клиент-сервер являются достаточно тяжелым грузом для ЛВС с разделяемой средой, рассчитанных просто на совместное использование файлов и принтеров. Использование состязательных механизмов доступ к среде не позволяет обеспечить пользователям графических приложений высокоскоростной перенос по сети больших объемов данных с малой задержкой. Администраторы сетей часто решают эту проблему организацией для таких пользователей отдельных сегментов без перехода на высокоскоростные технологии типа FDDI. Подбор числа пользователей для каждого порта коммутатора обеспечивает экономичное решение проблемы недостаточной пропускной способности без перехода на новые технологии.
Файловые серверы, серверы приложений и пользователи с высокими запросами можно подключить к коммутатору через скоростные порты Fast Ethernet, FDDI или ATM. Этот путь требует замены сетевых адаптеров в серверах и, возможно, кабельной системы, но обеспечивает гибкое и масштабируемое решение.
Широкополосные приложения отнюдь не являются единственной проблемой сетевых администраторов. Чувствительные к задержкам задачи реального времени (например, видео) в разделяемых средах с недетерминистическим способом доступа (типа Ethernet).
Коммутация ЛВС повышает уровень гибкости
Коммутация ЛВС позволяет создавать виртуальные сети (VLAN) из групп пользователей, основываясь на их задачах, а не по физическому расположению в сети. Технология виртуальных ЛВС позволяет пользователям свободно перемещаться по сети, оставаясь в своей рабочей группе.
Простота приспособления виртуальных ЛВС к перемещению и добавлению узлов, а также другим изменениям в сети вместе с эффективной интеграцией традиционных ЛВС в сети ATM способна поразить воображение каждого. Перестройка сети с учетом роста числа мобильных пользователей и необходимости обеспечения доступа на базе правил, позволяет многочисленным пользователям свободно работать даже находясь за пределами офиса. Планирование интеграции традиционных ЛВС в сети на базе ATM требует от администраторов с осторожностью относится к выбору технологии. Правильный выбор позволит создать эффективную сеть и обеспечит возможность поэтапного перехода на новые технологии.
Виртуальные ЛВС упрощают перенос, добавление или удаление узлов
Сотрудники многих организаций работают над различными проектами, группируясь в рабочие команды для решения конкретных задач. По мере решения задачи состав группы может меняться, а по завершении потребуется создание новой группы. Организация рабочих групп по физическому расположнию компьютеров (как это делается в сетях с разделяемой средой) зачастую создает трудноразрешимые проблемы. Приходится переносить рабочие места пользователей или передавать большие объемы информации через перегруженные маршрутизаторы. Кроме того, трудоемкость настройки маршрутизаторов делает практически нереальной задачу создания временных рабочих групп из числа сотрудников, удаленных друг от друга. Виртуальные ЛВС позволяют группировать пользователей, не обращая внимание на их физическое расположение в сети - вы можете создать рабочую группу из сотрудников, расположенных в разных зданиях или даже в разных городах.
Возможность организации VLAN с использованием WAN-каналов требует интеграции коммутаторов ЛВС и ATM. На показан пример использования ATM для организации логического соединения между портами удаленных коммутаторов ЛВС. Таким образом можно создавать широковещательные домены (виртуальные ЛВС) из станций, расположенных на значительном удалении
Рисунок 2.11 Логические соединения коммутаторов ATM через WAN-каналы
Виртуальные ЛВС обеспечивают многочисленные преимущества. Рассмотрим для примера организацию с большим числом работающих на выезде сотрудников. При переезде такого сотрудника в другое место меняется его сетевой адрес и требуется полностью обновлять таблицу маршрутизации. Пользователю после такого переезда также придется вносить конфигурационные изменения для получения привычного сервиса. Виртуальные ЛВС на базе коммутаторов с поддержкой функций маршрутизации значительно упрощают операции, связанные с перемещениями пользователей. Возможно обеспечить полное сохранение рабочей среды независимо от местоположения пользователя ().
Рисунок 2.12 Построение виртуальной ЛВС
В дополнение к возможности организации распределенных рабочих групп технология VLAN позволяет создавать такие группы на основе широкого набора критериев (правил), задаваемых администратором сети. Таким образом, вопросы доступа, обеспечения безопасности, ведения счетов на оплату услуг можно решать автоматически за счет задания соответствующих правил организации VLAN. Виртуальные сети на базе правил позволяют обеспечить высочайшую гибкость при надежном обеспечении безопасности сети. Управление VLAN на основе технолгии drag-and-drop позволяет легко настраивать права доступа, создавать и менять логические рабочие группы.
Рисунок 2.13 Построение виртуальной ЛВС
Коммутация ЛВС обеспечивает интеграцию традиционных рабочих групп в сети ATM
Возможно одним из основных преимуществ коммутации ЛВС является возможность удовлетворения разнообразных потребностей пользователей в части предоставления полосы и типа сервиса. Как мы показали ранее установка коммутатора ЛВС, работающего на MAC-уровне не требует внесения изменений на уровне рабочих станций или уже имеющихся в сети маршрутизаторов. За счет возможности управления числом станций на каждом порту коммутатора администратор может обеспечить каждому пользователю или приложению требуемую полосу и величину задержки. Высокоскоростные магистральные модули (uplink) обеспечивают хорошее масштабирование за счет возможности подключения к высокоскоростным серверам и магистралям. Поскольку установка коммутаторов практически не требует настройки, добавление коммутаторов вследствие роста сети не вызывает затруднений и не требует высоких расходов.
Наконец, возможность поэтапной модернизации позволяет оценить необходимость использования новых технологий (типа ATM) для расширения возможностей существующих сетей. Реализация сетей полностью на базе ATM требует значительных средств и возможность использования преимуществ этой технологии при сохранении существующих сетей Ethernet и token ring имеет очень важное значение.
Приведенная в документе техническая информация может быть изменена без предупреждения.
© 1997 Xylan Corporation.
Повторитель (repeater) — блок взаимодействия, служащий для регенерации электрических сигналов, передаваемых между двумя сегментами ЛВС. Повторители используются, если реализация ЛВС на одном сегменте кабеля (отрезке, моноканале) не допускается из-за ограничений на расстояние или на число узлов, причем при условии, что в соседних сегментах используются один и тот же метод доступа и одни и те же протоколы. Трафик в сегментах, соединенных повторителем, — общий. Повторитель может быть многопортовым. Сигнал, пришедший на один из портов, повторяется на всех остальных портах.
Концентраторы , называемые также хабами, предназначены для объединения в сеть многих узлов. Концентраторы обычно имеют ряд портов для подключения компьютеров и порт AUI (Attachment Unit Intreface) для связи с другими концентраторами или с магистралью. Концентраторы создают общую среду передачи данных без разделения трафика. Как и повторители они восстанавливают форму и мощность электрических сигналов, распространяемых в общей среде передачи данных. Так, концентраторами являются хабы в 10Base-T или Token Ring. В отличие от повторителя концентратор является многопортовым устройством (следует однако отметить, что часто термины повторитель и концентратор считают синонимами).
Дополнительными функциями концентраторов могут быть отключение некорректно работающих узлов, передача данных о состоянии соответствующего участка сети менеджеру протокола управления SNMP и др.
Сетевые платы и концентраторы специфичны для каждого типа ЛВС.
В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне ЭМВОС и повышающие производительность сети путём логического выделения каждого подключённого устройства в отдельный сегмент - домен коллизии.
Для соединения отдельных сегментов ЛВС друг с другом используют мосты и коммутаторы.
Мост (bridge) — блок взаимодействия разных подсетей, который в отличие от повторителей и концентраторов разделяет трафик. Разделение трафика означает, что если отправитель и получатель некоторого сообщения находятся в одной и той же из соединяемых подсетей, то это сообщение не пропускается в другую подсеть.
Мосты имеют по два или более портов. Каждый порт может оказаться входным или выходным. Управление передачей пакетов выполняется с помощью маршрутной таблицы моста, в которой строки содержат соответствующие друг другу значения MAC-адреса узла и номера порта моста. Если пакет пришел на порт и по таблице адрес относится к тому же порту , то пакет остается в данной ЛВС, иначе передается на порт , который найден по таблице. Первоначальное заполнение таблицы происходит по адресам источников пакетов — в строку заносятся адрес отправителя и номер входного порта. Таблицы могут изменять во времени свое содержимое. Если некоторые адреса по истечении длительного времени ни разу не активировались, то строки с такими адресами удаляются, их восстановление или занесение новых адресов выполняется по процедуре первоначального заполнения.
Мост может быть многопортовым, причем обычно порты соединяются посредством шины.
В зависимости от выполняемых функций различают несколько типов мостов.
Так называемый прозрачный (transparent) мост соединяет однотипные подсети (с одинаковыми канальными протоколами).
Транслирующие мосты соединяют сети с разными канальными протоколами, конвертируя пакеты (но необходимо, чтобы размеры пакетов были приемлемы для обеих сетей).
Инкапсулирующий мост отличается от прозрачного тем, что передача ведется через некоторую промежуточную сеть, имеющую, возможно, другие канальные протоколы (например, пересылка пакета между Ethernet подсетями через опорную сеть FDDI). Промежуточная сеть работает широковещательно, все подсети-приемники вскрывают инкапсулированные пакеты.
С помощью мостов возможна фильтрация пакетов. Например, администратор может установить защиту от пакетов с определенными адресами или запретить доступ к некоторым ресурсам.
Недостатки мостовых соединений — сравнительно невысокое быстродействие, необходимость избегать циклических соединений, что не всегда легко реализовать в сложных сетях.
Коммутаторы (switches) в отличие от мостов предназначены для объединения в сеть многих узлов или подсетей с возможностью создания одновременно многих соединений. Коммутаторы используются также для связи нескольких ЛВС с территориальной сетью. Один коммутатор может объединять несколько как однотипных, так и разнотипных ЛВС. Коммутаторы, как и мосты, работают с MAC-адресами и локализуют значительную часть трафика внутри соединяемых подсетей.
Возможны коммутация "на лету" (сквозная коммутация — cut-trough), когда передача пакета начинается сразу после расшифровки его заголовка, и с полным получением пакета (промежуточная буферизация — store-and-forward). Первый способ применяют в небольших сетях, второй — в магистральных коммутаторах. Сквозная коммутация уменьшает задержки в передаче данных, позволяет обойтись малым объемом буфера, но не дает возможности контролировать безошибочность передачи данных (точнее, изымать неверные кадры). Коммутация называется адаптивной, если администратор может для каждого порта устанавливать наиболее подходящий режим — "на лету" или "с буферизацией".
Обычно коммутатор имеет ряд портов, группируемых в сегменты. Каждый сегмент ориентирован на ЛВС одного типа. Например, коммутатор может иметь сегменты для подсетей типов Ethernet, Token Ring, FDDI, причем в этих сегментах имеются гнезда для подключения от двух-трех до нескольких десятков подсетей. Для каждого порта (или сегмента) выделены свои процессор и буферная память, т.е. коммутатор, в отличие от моста, представляет собой многопроцессорное устройство, каждый процессор обрабатывает пакеты, пришедшие на соответствующий порт. Имеется центральный процессор, координирующий работу остальных устройств. Процессоры соединяются посредством или высокоскоростной общей шины, или многовходовой памяти, но чаще используется коммутирующая матрица , в которой одновременно может быть создано много соединений.
В случае общей шины используется метод ее разделения между разными соединениями по времени.
Коммутатор на основе многовходовой буферной памяти называют временным. Запись производится в ячейки памяти последовательным опросом входов, а коммутация осуществляется благодаря считыванию данных на выходы из нужных ячеек памяти. При этом происходит задержка на время одного цикла "запись-чтение".
Коммутирующая матрица размера × представляет собой сетку, в которой входов подключены к горизонтальным шинам, а выходов — к вертикальным (рис. 1).
Рис. 1. Матрица пространственного коммутатора
В узлах сетки имеются коммутирующие элементы, причем в каждом столбце сетки может быть открыто не более чем по одному элементу. Если , то коммутатор может обеспечить соединение каждого входа с не менее чем одним выходом; в противном случае коммутатор называется блокирующим, т.е. не обеспечивающим соединения любого входа с одним из выходов. Обычно применяются коммутаторы с равным числом входов и выходов ×.
Недостаток рассмотренной схемы — большое число коммутирующих элементов в квадратной матрице, равное . Для устранения этого недостатка применяют многоступенные коммутаторы. Например, схема трехступенного коммутатора 6×6 имеет вид, представленный на рис. 2.
Рис. 2. Схема трехступенного пространственного коммутатора
Достаточным условием отсутствия блокировок входов является равенство . Здесь — число блоков в промежуточном каскаде, = ; — число блоков во входном каскаде. В приведенной на рис. 2 схеме это условие не выполнено, поэтому блокировки возможны. Например, если требуется выполнить соединение a1-d1, но ранее скоммутированы соединения a2-b2-c4-d3, a3-b3-c1-d2, то для a1 доступны шины b1,с3 и с5, однако они не ведут к d1.
В многоступенных коммутаторах существенно уменьшено число переключательных элементов за счет некоторого увеличения задержки. Так, при замене одноступенного коммутатора 1000×1000 трехступенным с = 22 и = 43 число переключателей уменьшается с 10 6 до 2·46·22·43 + 43·46·46, т.е. примерно до 0,186*10 6 .
Различают коммутаторы второго уровня (канального уровня) и коммутаторы третьего уровня (сетевого уровня). Сети с мостами или с коммутаторами второго уровня подвержены так называемому широковещательному шторму , поскольку при широковещательной передаче пакеты направляются во все подсети, соединенные через коммутаторы. Если какой-либо узел неправомочно начинает генерировать пакеты с широковещательным адресом, сеть будет "забита" пакетами. Чтобы уменьшить отрицательное влияние такого шторма, сеть разбивают на группы подсетей, в пределах которых и осуществляется широковещательность. Коммутатор третьего уровня разделяет группы, направляя через себя пакет только, если он предназначен для подсети другой группы.
Основными характеристиками коммутаторов являются скорость фильтрации и скорость продвижения пакетов через коммутатор, пропускная способность, измеряемая количеством информации, переданной через порты коммутатора в единицу времени, и задержка кадра в коммутаторе.
Типичные значения задержки при фильтрации (пакет остается в данной подсети) в современных коммутаторах находятся в пределах 10...40 мкс, а задержки при продвижении пакетов (пакет передается через коммутатор в другую подсеть) — в пределах 50...200 мкс. Удаление кадра из буфера происходит, если кадр остается в данной подсети. В этом случае используются также параметр скорость фильтрации, измеряемая количеством пакетов (обычно минимальной длины), фильтруемых коммутатором в единицу времени. Если кадр передается в другую подсеть, то используют параметр скорость продвижения кадров.
Задержка в коммутаторе определяется затратами времени на буферизацию и обработку кадра, включающую просмотр адресной таблицы и либо удаление кадра из буфера, либо передачу кадра на другой порт с последующим ожиданием доступа к подсети выходного порта.
В кабельной системе ЛВС различают горизонтальную и вертикальную подсистемы. Горизонтальная подсистема обычно занимает один этаж здания и включает концентраторы и кроссовый шкаф, от которого разводка к розеткам на рабочих местах выполняется с помощью витой пары (коаксиальный кабель или ВОЛС используются редко). Для подсоединения витой пары к порту хаба или компьютера применяют разъем типа RJ-45.
Вертикальная подсистема состоит из центрального кроссового шкафа здания, соединяющего поэтажные кроссовые шкафы с помощью ВОЛС или толстого коаксиального кабеля.
